Ataki na smartfony są najczęściej problemem użytkowników urządzeń z Androidem. Nowy przekręt o nazwie Vastflux dotknął jednak przede wszystkim posiadaczy telefonów spod znaku jabłuszka. Wyświetlały się na nich ogromne ilości fałszywych, spiętrzonych reklam.
Badacze z firmy Human Security poinformowali o wynikach prowadzonego od miesięcy śledztwa w sprawie gigantycznego ataku na smartfony, w którym wykorzystywany był schemat o nazwie Vastflux.
Oszuści korzystający z metody Vastflux zaatakowali w sumie aż 11 milionów telefonów na całym świecie. W przeważającej większości były to urządzenia z iOS, choć pewną, niewielką część stanowiły też Androidy.
Oszustwo wykryte przez Human Security dotyczyło aż 1700 aplikacji. Nie chodzi jednak o to, że zostały podmienione czy zmodyfikowane – przestępcy wzięli sobie za cel okienka wyświetlające reklamy. Schemat działania był dość prosty.
W pierwszym kroku przestępcy, działając jako pośrednicy, wykupywali w automatycznych systemach miejsca na reklamę w aplikacjach, zamieszczając tam treści zlecone przez różne firmy. Następnie w pierwszej z reklam umieszczali złośliwy kod JavaScript, który powodował spiętrzenie się emitowanych w tym samym czasie reklam wideo – aż do 25. Cały trick polegał jednak na tym, że użytkownik aplikacji w danym momencie widział tylko jedną reklamę, więc nic nie wzbudzało jego niepokoju. Pozostały reklamy wyświetlały się niejako pod spodem. Przestępcy otrzymywali więc od razu zapłatę za 25 reklam, choć widoczna była tylko jedna.
W ten sposób oszuści naciągnęli 120 wydawców, płacących za wyświetlanie w większości niewidocznych reklam. W szczytowym momencie atakujący wysyłali aż 12 miliardów żądań reklam dziennie. To generowało dla nich gigantyczne zyski i analogiczne straty zleceniodawców wyświetlania reklam.
Dochodzenie Human Security trwało pół roku. Grupa przestępcza stosująca metodę Vastflux zadbała o to, by nie dało się jej wytropić, stosując na przykład zmienne domeny. Co więcej, sprawę komplikował fakt, że namierzenie ataku było możliwe tylko podczas emisji fałszywych reklam. Gdy się kończyła, w smartfonie użytkownika nie pozostawał po tym żaden ślad.
Z punktu widzenia użytkowników smartfonów nie powodowało to na szczęście żadnych widocznych skutków – poza tym, że akumulator urządzenia szybciej się rozładowywał, zmuszony do przetwarzania spiętrzonych reklam naraz.
Firma Human Security przekazała raport o swoim odkryciu do Apple i Google. W rezultacie ich działań Vastflux został zablokowany, a w grudniu oszuści wyłączyli serwery wykorzystywane do przekrętu. Wciąż trwa obliczanie, ile przestępcy zarobili na tym procederze.
Zobacz: T-Mobile. Wyciekły dane 37 mln klientów. Zapytaliśmy o Polaków
Zobacz: Google Chrome? Mylisz się. W parę chwil wyczyści ci konto
Źródło zdjęć: Shutterstock, Human Security
Źródło tekstu: WIRED, Human Security, oprac. własne